陳妍

【摘要】 如今VPN技術(shù)在各個領(lǐng)域內(nèi)得到廣泛應(yīng)用，以不同方式將網(wǎng)絡(luò)安全性能進(jìn)行提升，為單位信息通路帶來重要作用。本文分析了采用VPN技術(shù)在計算機(jī)網(wǎng)絡(luò)實訓(xùn)室進(jìn)行遠(yuǎn)程實驗的應(yīng)用。

【關(guān)鍵詞】 VPN技術(shù) 計算機(jī)網(wǎng)絡(luò) 實訓(xùn)室

一、VPN 技術(shù)概述

VPN技術(shù)也被稱為虛擬專用網(wǎng)，是指利用公用網(wǎng)絡(luò)搭建一個臨時安全連接隧道的技術(shù)。VPN技術(shù)可以對公網(wǎng)上傳輸?shù)乃接袛?shù)據(jù)進(jìn)行封包以及加密，為私有網(wǎng)絡(luò)提高了安全保障。

二、以信息安全為導(dǎo)向的VPN技術(shù)

VPN技術(shù)首先表現(xiàn)為建立在網(wǎng)絡(luò)隧道之上的技術(shù)，它可以在公用網(wǎng)絡(luò)之中建立起能夠傳輸數(shù)據(jù)包的信息通道。當(dāng)其中一部分以雙層封裝方法傳輸數(shù)據(jù)包時，常見的形式有L2F和PPTP以及L2TP。進(jìn)行雙層封裝時，網(wǎng)絡(luò)協(xié)議之中會有各種各樣的類型，要把它們封裝到ppp去。再把數(shù)據(jù)包放到相應(yīng)的協(xié)議中去。而還有一部分即為直接地將各種各樣網(wǎng)絡(luò)協(xié)議封裝到相應(yīng)協(xié)議中去，再傳輸數(shù)據(jù)包，常見的形式有由一組RFC文檔組成的IPSec。

三、VPN技術(shù)特點

3.1 避免不必要成本

一般在連接內(nèi)部網(wǎng)絡(luò)及互聯(lián)網(wǎng)時，少不了相對應(yīng)的網(wǎng)絡(luò)配置以及設(shè)備。而VPN技術(shù)提供的設(shè)備并不需那些設(shè)備，從而減少了那部分設(shè)備的成本。同時，以信息安全為導(dǎo)向的VPN技術(shù)可為網(wǎng)絡(luò)運(yùn)行提供比較穩(wěn)定和安全的環(huán)境，避免了大量維修成本。相對于傳統(tǒng)連接專線或者專線式的租用電信架構(gòu)來說，VPN技術(shù)能夠降低很多成本。

3.2 數(shù)據(jù)傳輸?shù)陌踩煽啃?/p>

VPN技術(shù)在進(jìn)行數(shù)據(jù)傳輸時，安全傳輸方法有路由隔離和地址隔離以及信息隱藏等。而且架構(gòu)上采取了許多安全機(jī)制。在公網(wǎng)中傳輸數(shù)據(jù)資料，結(jié)合VPN技術(shù)可以確保其數(shù)據(jù)資料不會被盜取，使得網(wǎng)絡(luò)系統(tǒng)擁有極為安全可靠的運(yùn)行環(huán)境。

3.3 擴(kuò)展操作靈活方便

VPN技術(shù)對于傳統(tǒng)信息安全技術(shù)來說，其擴(kuò)展操作具備較佳靈活性以及方便性。VPN技術(shù)具備一定容量與覆蓋的范圍，如果有新用戶出現(xiàn)，要建立相對于賬戶，就要進(jìn)行擴(kuò)展信息操作。首先可以由管理員直接操作VPN相關(guān)設(shè)備建立新用戶相關(guān)資料，如果新建的用戶有需要擴(kuò)展相應(yīng)控制范圍，可以再由管理員調(diào)整。另外，如果要使用VPN技術(shù)進(jìn)行遠(yuǎn)程通信，其控制范圍之內(nèi)要出現(xiàn)相關(guān)網(wǎng)絡(luò)設(shè)備。所以，在那之前需要直接連接超級終端。

3.4 有利于管理控制

VPN技術(shù)以信息安全為導(dǎo)向，引領(lǐng)于先進(jìn)科學(xué)技術(shù)前端，其管理方式也比以往的科學(xué)技術(shù)更加靈活，也更加便利。在對VPN技術(shù)進(jìn)行管理與控制時，網(wǎng)絡(luò)管理人員不但工作量非常小，而且不需要太高技術(shù)，只需要維護(hù)局域網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)備即可。

四、VPN技術(shù)在計算機(jī)網(wǎng)絡(luò)實訓(xùn)室的應(yīng)用

4.1 IP地址映射

一些學(xué)校通常會建立基于計算機(jī)網(wǎng)絡(luò)的實訓(xùn)室，每個用戶都會有相對應(yīng)的IP地址，是屬于個人的。當(dāng)用戶要對ACCESS VPN進(jìn)行連接時，要在網(wǎng)絡(luò)中心采用靜態(tài)nat技術(shù)映射相關(guān)IP地址到VPN網(wǎng)關(guān)位置。在計算機(jī)網(wǎng)絡(luò)實訓(xùn)室本就存在全局IP地址的情況下， 則無須在網(wǎng)絡(luò)中心實施IP地址的映射操作。

4.2 VPN網(wǎng)關(guān)配置

地址進(jìn)行科學(xué)配置，確保每個撥入用戶都可以收到對應(yīng)的地址信息。然后是對用戶信息進(jìn)行合理配置，在配置過程中，一般來說，密碼以及用戶賬號可以有多個。接下來再是全面配置VPDN有關(guān)參數(shù)，并將VPN網(wǎng)關(guān)啟動，確保開啟相應(yīng)的功能，然后配置virtual-template，以及能夠用于封裝VPN協(xié)議的group。

4.3 設(shè)置客戶端

首先要通過Win2003網(wǎng)絡(luò)撥號連接這個選項采取新建功能進(jìn)行設(shè)置客戶端，從網(wǎng)絡(luò)連接類型連接到專用網(wǎng)絡(luò)上，再將目標(biāo)地址即VPN網(wǎng)關(guān)的公共網(wǎng)絡(luò)地址通過公用網(wǎng)絡(luò)的不撥初始連接功能填寫進(jìn)去，以vpdnconnect為連接的重新命名名稱。通過屬性功能指定VPDN服務(wù)器類型為PPTP，再選擇PAP認(rèn)證和可選加密進(jìn)行安全設(shè)置。要連接實訓(xùn)室VPN網(wǎng)關(guān)時，就點擊呼叫，將路由器配置的用戶名test以及密碼test輸進(jìn)去即可。每個用戶都會通過VPN網(wǎng)關(guān)得到一個IP地址進(jìn)行連接實現(xiàn)遠(yuǎn)程實驗。

五、結(jié)束語

以信息安全技術(shù)為導(dǎo)向的VPN技術(shù)對現(xiàn)有網(wǎng)絡(luò)資源進(jìn)行了充分利用，連網(wǎng)方式經(jīng)濟(jì)高效、靈活安全，為信息共享提供了安全可靠又方便的網(wǎng)絡(luò)途徑。其在計算機(jī)網(wǎng)絡(luò)實訓(xùn)室的應(yīng)用過程中，形成了共用型實驗室， 實驗設(shè)備利用率得到較大提高。

參 考 文 獻(xiàn)

[1] 張文科. VPaN技術(shù)在計算機(jī)網(wǎng)絡(luò)實訓(xùn)室的應(yīng)用[J]. 電腦知識與技術(shù)，2008（4）

[2 ]王松江. VPN技術(shù)在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用[J]. 計算機(jī)光盤軟件與應(yīng)用，2013（10）

[3] 譚培華. 網(wǎng)絡(luò)課程中VPN技術(shù)應(yīng)用的探索[J]. 數(shù)字技術(shù)與應(yīng)用，2013（1）